为什么说反病毒任重而道远?
文/王易见
在互联网环境日趋复杂的今天,信息安全无疑将变得越来越重要,大家应该还能回想起前两年红极一时的“熊猫烧香”,虽然短时间内此事告一段落,但这绝不意味着互联网环境比以前更安全,事实上,在巨大利益的诱惑下,木马、黑客等各式各样的攻击不会减少,只会越来越多。
反病毒任重而道远,这句话绝对不是危言耸听,好在这两年反病毒厂商持续不断的开发出新技术,以对抗不断变异和加强的病毒。比如前两天召开的瑞星第二届云安全技术大会,这次大会上瑞星宣布了世界上最快的专业反病毒虚拟机已经研制成功,而且被应用于瑞星杀毒软件2010版,以及瑞星“云安全”平台的病毒自动处理系统之中。很显然,这样的技术在反病毒领域是具备非常重要的意义的,毕竟,虚拟机是反病毒行业的核心技术之一,配合云安全平台,这样的反病毒能力应该说是首屈一指的。
大家也许对反病毒虚拟机还很陌生,这是反病毒的核心技术之一,也是主流杀毒软件不可或缺的一部分。专家称,虚拟机的运用主要包含两个方面:1.可以集成在杀毒软件中,当遇到加壳、变形等难以查杀的病毒时,可以将其置入虚拟机中运行,从而提高杀毒软件的查杀能力;2.可以用在病毒样本的自动处理当中,虚拟机关系到系统处理新样本的效率,而 “云安全”和新一代虚拟机技术结合后,从新木马的诞生到分析到被查杀,时间会更短。
但是并不是所有的虚拟机都有良好的性能,毕竟它要占用资源,运行效率不高的话,就会出现资源和性能相矛盾的情况------如果要减少资源占用,就必须牺牲杀毒能力;如果要满足杀毒能力,那就必然会增加资源占用。
而这次瑞星推出的专业研究型虚拟机,有实验室评测数据表明它比原来的传统虚拟机运行速度高200倍。因此也备受反病毒专家的推崇,甚至认为国内反病毒行业的整体技术水平将因此而向前推进一大步。
那么这个效果是怎么达到的呢?有分析称,新一代瑞星虚拟机应用分时技术和硬件MMU辅助的本地执行单元,在纯虚拟执行模式下,可以在P4 3.0的机器上,每秒钟执行超过2000万条虚拟指令,结合硬件辅助后,可以把效率提高200倍。这是瑞星专门成立了研究团队历经五年技术攻关取得的飞跃式成果。
实际上去年瑞星云安全平台诞生之后,其反病毒能力就大为增强了,此次在虚拟机上大做文章,无异于如虎添翼。然而由于病毒的猖獗,反病毒将会是一场漫长而艰巨的战斗,即便已经取得了一系列的成就,但依然不能放松对病毒的警惕。
我的博友群:82190273 74557790(已满)